Я использую Spring security, oauth следующим образом:
@Configuration
@EnableAuthorizationServer
@EnableResourceServer
public class AuthServerOAuth2Config extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients
.jdbc(jdbcTemplate.getDataSource());
}
@Override
public void configure(AuthorizationServerEndpointsConfigurer configurer) throws Exception {
configurer.tokenStore(tokenStore())
.reuseRefreshTokens(true)
.authenticationManager(authenticationManager)
.userDetailsService(userDetailsService);
}
}
Я хочу теперь опубликовать определенные URL-адреса c, чтобы токен не требовался для доступа к этим ресурсам. Например /public/**
Как бы я это сделал? Нужно ли использовать WebSecurityConfigurerAdapter
? Спасибо за любую помощь!
ОБНОВЛЕНИЕ
Я добавил WebSecurityConfigurerAdapter
, как указано ниже. Так что теперь URL /public/**
доступен без каких-либо токенов. Однако все остальные конечные точки больше не доступны и отвечают 403 Forbidden